Macromedia Shockwave Player ActiveX控件溢出漏洞
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 |
受影响系统:
Macromedia Shockwave <= 10.1.0.1 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 16791 CVE(CAN) ID: CVE-2005-3525 Macromedia Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件,也可以观看Flash网页。 受影响系统: Macromedia Shockwave <= 10.1.0.1 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 16791 CVE(CAN) ID: CVE-2005-3525 Macromedia Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件,也可以观看Flash网页。 Shockwave Player的ActiveX的控件实现上存在漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。 Shockwave Player中CLSID为166B1BCA-3F9C-11CF-8075-444553540000的ActiveX控件中存在漏洞。攻击者可以将该控件的两个特定参数指定为特别大的值,触发栈溢出。请注意这个漏洞出现在安装过程中,但不必等用户完成安装便可利用。 <*来源:Peter Vreugdenhil 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=114072140520335&w=2 *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Macromedia ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.macromedia.com/ 本文出自 “Wyulnnhtg's Blog” 博客,转载请与作者联系! 本文出自 51CTO.COM技术博客 |
wyulnnhtg
博客统计信息
热门文章
最新评论
友情链接
